VPN
Unifi UDM PRO IPSec dynamische WAN-IP
· ☕ 3 Min. Lesezeit · ✍️ Rüdiger Küpper
IPSec Site2Site Tunnel mit der Unifi Dream Machine Pro ist sehr einfach eingerichtet. Bei einer statischen WAN-IP hat man auch keine Probleme damit. Wer aber eine UDM Pro mit einer dynamischen IP-Adresse benutzt wird schnell merken wenn der Tunnel nicht läuft, wenn durch einen Reconnect am Anschluss eine neue IP gesetzt ist. Die UDM ändert leider nicht die Config automatisch ab. Aber auch auf der Gegenseite muss die Config angepasst werden.
VLANS und Firewall
· ☕ 4 Min. Lesezeit · ✍️ Rüdiger Küpper

Wenn man das komplette Netzwerk endlich mal umkrämpelt und in den Zustand bringt den man schon lange haben wollte sind manche Fails beim Einrichten auch etwas gutes um zu sehen das alles funktioniert.

Damit auch eine Kommunikation zwischen den Netzen funktioniert muss zwischen den VLANS geroutet werden. Damit dann aber nicht alles mit jedem telefonieren kann braucht es dann auch eine(n) Firewall Paketfilter.

Eigene Shortcodes Hugo CMS
· ☕ 3 Min. Lesezeit · ✍️ Rüdiger Küpper
Shortcode erstellen Um Bilder in Seiten oder einem Blogartikel schnell einfügen zu können habe ich mit im Hugo CMS einen eigenen Shortcut erstellt. Ich habe immer das originale Bild und ein kleiner gerechnetes Bild. Diese werden im Ordner /static/img/posts/ gespeichert. Datei im Ordner: /layouts/shortcodes/postimage.html 1 2 3 4 <div> <a href="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 2 }}"><img src="{{ $.Site.BaseURL}}/img/posts/{{ index .Params 1 }}" width="800"></a> <p>{{ index .Params 0 }}</p> </div>
Eigene Shortcodes Hugo CMS
· ☕ 3 Min. Lesezeit · ✍️ Rüdiger Küpper

Shortcode erstellen

Um Bilder in Seiten oder einem Blogartikel schnell einfügen zu können habe ich mit im Hugo CMS einen eigenen Shortcut erstellt.

Ich habe immer das originale Bild und ein kleiner gerechnetes Bild. Diese werden
im Ordner /static/img/posts/ gespeichert.

WireGuard VPN
· ☕ 3 Min. Lesezeit · ✍️ Rüdiger Küpper

WireGuard VPN

Seit Jahren benutze ich OpenVPN, das wird auch so bleiben. Gerade für mobile Geräte ist aber auch Racoon für IPSec im Einsatz. IPSec aus einem Grund: Authentifizieren mit Zertifikaten.

Denn OnDemand Verbindungen zu bestimmten Zielen im internen Netz bekommt man auf dem iPhone nur per Profilen hin wenn man Zertifikate benutzt.

Also habe ich meine eigene CA mit der ich die Benutzer mit den entsprechenden Zertifikaten verwalten kann. Funktioniert auch sehr gut, ist aber auch etwas aufwändiger.